Kombinované útoky stále více ohrožují firemní IT infrastrukturu

Podniky a organizace jsou stále častěji ohroženy kombinovanými kybernetickými útoky, které využívají mimo jiné i rostoucího počtu zjištěných zranitelností. Jejich zvyšující se četnost je důsledkem řady rizikových faktorů a útočníci cílí tam, kde předpokládají nejmenší odpor!

Zejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům.

V rámci primární fáze např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení.

V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

"Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie - jedinou otázkou je, kolik vrstev je potřeba. Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, e-mailový antispam a antivirová ochrana koncových bodů," říká Jozef Kačala, Sales Engineer pro region EMEA ve společnosti GFI Software.

Společnost GFI Software nedávno představila sadu Unlimited Network Security, která poskytuje s využitím produktů v rámci licenčního modelu GFI Unlimited vícevrstvé zabezpečení IT infrastruktury využívající funkčnosti produktů GFI LanGuard, Kerio Control a GFI MailEssentials.

Sada zajišťuje ochranu síťového perimetru, síťového provozu, koncových bodů a reportování aktuálního stavu zjištěných zranitelností.

Rizikové faktory:

• SMB organizace se domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku - naopak, kyberútočníci jdou tam, kde tuší nejmenší odpor

• Liknavý přístup k záplatování vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci

• Firmy podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů

• Ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům

• 57% případů kompromitace dat se událo v přímém důsledku neaktualizovaného softwaru

Podle statistik uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18352 zranitelností, což znamená 6% nárůst oproti roku 2019 - počet zranitelností nepřetržitě roste od roku 2017.

Článek GFI Software ze dne pátek 26. března 2021

Další články od GFI Software